Active Directory
Telepítés Start menü futtatás parancs megnyitás mezőbe írjuk be: dcpromo Az Active Directoy telepítőprogramja a dcpromo.exe, amely menüből nem érhető el. Ez a program varázslóval segíti a tartományvezérlő funkció telepítését. Vetítés
Telepítés ellenőrzése Eseménynaplók ellenőrzése: a telepítés során a szokásos eseménynaplók –rendszernapló, biztonsági napló és alkalmazásnapló mellett két újabb eseménynapló is megjelenik a rendszerben, amelyek megtekinthetők az Event Viewer -Eseménynapló konzollal: Directory Service: az Active Directory alapfunkcióit biztosító szolgáltatások üzenetei; File Replication Service (Fájlreplikációs szolgáltatás): a tartományvezérlők közötti replikációt, illetve az elosztott fájlrendszert működtető szolgáltatás.
DNS -kiszolgáló ellenőrzése DNS -kiszolgáló ellenőrzése. Az Active Directory működéséhez szükséges, hogy a megfelelő SRV bejegyzések ( a szolgáltatáshelyek) szerepeljenek a DNS kiszolgáló adatbázisában. A DNS-kiszolgálót kétféleképpen ellenőrizhetjük. Nyissuk meg a DNS felügyeleti konzolt és kattintsunk sorra a címtárrendszerhez tartozó zóna, illetve a benne levő tartományok neve melletti + jelekre ! A legalsó szinten minden tartományban látnunk kell SRV típusú rekordokat.
A DNS-kiszolgáló megfelelő működését, tehát azt, hogy ezeket a neveket és címeket szolgáltatja is a kiszolgáló, parancssori eszközzel, az nslooup programmal ellenőrizhetjük: Nyissunk egy parancsablakot és írjuk be az nslookup parancsot! Az nslookup programnak saját parancssora van, amelybe további parancsokat kell gépelni:
Nslookup _ldap._tcp.dc.msdcs.kiado.szak(az Active Directory –tartományneve) ls –d kiado.szak A megosztott könyvtárak jelenlétének ellenőrzése Net share A megjelenő listában szerepelnie kell a NETLOGON és a SYSVOL megosztásnévnek.
A felügyeleti eszközök ellenőrzése A telepítés után három új konzol is megjelenik a programok menü felügyeleti eszközök almenüjében: Active Directory- felhasználók és számítógépek (Active Directory Users and Computers): A címtáradatbázisban tárolt objektumok, köztük a számítógépek,a felhasználók, a szervezeti egységek, illetve a megosztott erőforrások kezelése, felügyeleti feladatok ellátása.
Active Directory-helyek és szolgáltatások (Active Directory Sites and Services): a tartományvezérlők közötti replikáció irányítása, telephelyek létrehozása és felügyelete. Active Directory -tartományok és meghatalmazások (Active Directory Domains and Trusts): az aktuális tartományszerkezet (erdő) tartományainak és meghatalmazásos kapcsolatainak kezelése, új meghatalmazásos kapcsolatok létrehozása.
A tartomány működési szintjei: átkapcsolás a vegyes és a natid üzemmódok között: Az Active Directory-tartomány kezdetben vegyes üzemmódban működik; ez teszi lehetővé,hogy az adott tartományban Windows NT Server 4.0 és Windows 2000 Servert futtató tartományvezérlők is működjenek. A tartománynak mindaddig vegyes üzemmódban kell maradnia, amíg minden tartományvezérlőt nem frissítünk legalább Windows 2000-re.
Ha a Windows Server 2003-beli tartományi szintek között eggyel feljebb lépünk, a Windows 2000 natid üzemmódjába jutunk. A felsőbb szintre lépéshez az Active Directory-felhasználók és számítógépek konzolt kell használni. Kattintsunk a jobb gombbal a megfelelő tartomány nevén és a helyi menüből válasszuk a tartomány működési szintjének előléptetése (Raise Domain Functional Level) parancsot . Léphetünk rögtön a Windows Server 2003 natid szintjére is, amely további szolgáltatásokat nyújt.